玩机必看！带你入坑安卓刷机，小白也能看懂的ROOT基础指南来啦！

安卓玩机入坑指南

PART1 安卓系统权限

-----------------------------------

1.第三方软件权限：最低，使用该权限需要向用户请求和确认

2.用户权限：次之，使用手机时可以用到的权限

3.超级用户：Root权限，最高，可完全控制手机

PART2 安卓系统分区

-----------------------------------

boot：启动分区，由Kernel和Ramdisk组成，存放启动和引导文件。与root和调度等有关，若此分区损坏或丢失手机会卡在第一屏（开机Logo）无法启动系统

system：系统分区，由操作系统和系统软件组成，存放安卓系统和系统应用。与系统升级和刷机相关，若此分区损坏或丢失手机会卡在第二屏（开机动画）无法启动系统

vendor：存放厂商的定制应用和库文件（有些厂商会把这些文件集成到system分区中）

userdata：Data分区，存放用户数据，清除此分区相当于恢复出厂设置

cache：缓存区，存放系统缓存，清除此分区不会有影响

recovery：恢复分区，包含一个简易的Linux系统可用于恢复、擦除和更新其他分区，类似于WindowsPE

AB分区：由安卓7.0引入，Boot和System分区变为了SlotA SlotB两套，可无缝升级和防止升级失败但会占用2倍的空间

VAB分区：虚拟AB分区，由安卓11引入，Recovery分区合并到Boot分区中

PART3 Bootloader

-----------------------------------

1.什么是Bootloader：引导加载器，存在于fastboot阶段（并不是手机的一个分区），用于上电后初始化硬件设备和引导操作系统内核（boot.img-kernel），相当于电脑的BIOS/UEFI

2.进入方法：可通过组合键或命令行进入fastboot，以下是各品牌手机进入FastBoot模式的组合键

adb reboot bootloader

PART4 关于刷机

-----------------------------------

1.fastboot刷机：下载platform-tools，使用CMD调用fastboot.exe（如无法识别到设备需手动安装fastboot驱动）

2.什么是线刷和卡刷：

线刷：使用数据线连接到电脑刷机，通常指fastboot刷机

卡刷：将刷机包拷贝到手机里使用手机刷机，recovery刷机

3.附：常用的fastboot指令

fastboot devices  #显示fastboot设备
fastboot -s <command>  #多设备使用
fastboot getvar all  #获取手机相关信息
fastboot reboot  #重启手机
fastboot reboot-bootloader  #重启到bootloader
fastboot oem unlock <command>  #解锁Bootloader
fastboot erase <partition_name>  #擦除分区
fastboot flash <partition_name> <partition_image>  #刷入分区
fastboot boot <partition_image>  #引导启动镜像
fastboot update <update_package>  #刷入ROM

PART5 开发者选项

-----------------------------------

ADB：安卓调试桥，权限介于用户权限和Root权限

开启方式：在手机详细信息页面连续点击7次软件版本号，打开"USB调试"

基于ADB的工具箱：搞机工具箱 秋之盒

PART6 解锁Bootloader

-----------------------------------

1.解锁BL的风险：解锁会清除所有数据，除小米、一加外的品牌失去保修，部分品牌功能丢失（三星Knox永久熔断，部分品牌TEE损坏等）

2.目前容易解BL锁的机型：小米 一加 三星 索尼 摩托罗拉 pixel

3.各品牌解锁BL的方法：

魅族免解锁BL获取Root权限：

手机登录魅族账号，前往官网申请页面下载Root授权App并绑定设备，复制PSN和CHIPID到申请页面并填写其他信息

  https://mroot.flyme.cn/

小米解锁Bootloader：

1.进入开发者选项找到"设备解锁状态"绑定账号和设备"，开启"OEM解锁"

2.手机关机后进入fastboot模式，前往官网解锁页面下载解锁工具登陆账号后按照提示操作

  https://www.miui.com/unlock/index.html

一加解锁Bootloader：

1.进入开发者选项，开启"OEM解锁"

2.手机关机后进入fastboot模式，执行解锁指令按照手机屏幕的提示使用音量键和锁屏键操作

  fastboot oem unlock

三星解锁Bootloader：

1.关机后按住音量+和音量-插入数据线进入引导界面

2.长按音量+进入解锁确认界面再按一次音量+

索尼解锁Bootloader：

1.拨号键盘输入*#*#7378423#*#*依次点击serviceinfo和configuration

2.若"Bootloader unlock allowed"一栏显示Yes说明手机可解锁，记下显示的IMEI

3.前往官网解锁页面选择机型和输入IMEI获取解锁码

  https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader

4.手机关机后进入fastboot模式，执行以下命令

  fastboot oem unlock 0x<unlock_code>

摩托罗拉解锁Bootloader：

1.手机关机后进入fastboot模式，执行以下命令

  fastboot oem get_unlock_data

2.复制上一步显示的代码拼接起来并复制到官网解锁页面，申请解锁码

  https://motorola-global-portal.custhelp.com/app/standalone/bootloader/unlock-your-device-a

3.找到邮箱中接收到的解锁码，在fastboot模式下执行以下命令

  fastboot oem unlock <unlock_code>

华为/荣耀：已于2018年5月关闭解锁服务，目前旧机型可从某宝解锁，mate20/P30之后的新机无法解锁

OPPO/realme：需申请深度测试，机型上市时间必须超过三个月且账号在60天内无申请记录

前往公告页面下载深度测试App，提交申请并等待一个月

  OPPO：https://www.oppo.cn/thread-397164526-1
  realme：https://www.realmebbs.com/post-details/1275426081138028544

vivo/IQOO：降级系统后使用mtkclient或修改的fastboot解锁

PART7 Recovery卡刷获取Root

-----------------------------------

1.刷入第三方recovery，如TWRP

https://twrp.me/

2.手机关机后进入fastboot模式，执行命令刷入recovery

fastboot flash recovery xxx.img

3.通过组合键或ADB进入Recovery

adb reboot recovery

4.将magisk安装包改扩展名为zip复制到手机中，使用TWRP刷入系统后重启

5.重启后安装magisk安装包来安装magisk管理器

PART8 Fastboot线刷获取Root

-----------------------------------

1.下载和手机系统版本对应的刷机包

小米：https://xiaomirom.com/series/
一加：https://www.oneplus.com/cn/support/softwareupgrade
OPPO：https://www.coloros.com/rom
Realme：https://www.realme.com/support/software-update
三星：https://www.sammobile.com/firmwares/
索尼：https://xperifirm.com/
MOTO：https://mirrors.lolinet.com/firmware/motorola/

2.解包线刷包/卡刷包（卡刷包需要使用payload-dumper解包payload.bin），拷贝boot.img到手机中

3.在手机上安装并打开Magisk管理器，点击"安装"选择"修补一个文件"选择boot.img

4.将修补过后的boot.img拷到电脑里

5.手机关机后进入fastboot模式，执行以下命令

fastboot flash boot xxx.img

*如果出错可以依次执行以下指令

fastboot flash boot_a xxx.img
fastboot flash boot_b xxx.img

*特别地：高通8gen2的设备需要修补init_boot.img并在fastboot模式执行以下命令

fastboot flash init_boot xxx.img

PART9 玩转Magisk

-----------------------------------

1.Magisk的优势：Magisk在bootloader阶段通过挂载一个与系统文件隔离的文件系统加载自己的内容（而不修改System分区），可以更方便的隐藏Root，有丰富的模块支持

2.模块/软件推荐：

救砖模块：自动神仙救砖

美化：字体模块

音效增强：V4A音效（ViperFX）

系统调度：yc调度（Uperf模块）

CPU调度/更改机型：Scene STM工具箱 搞机工具箱

CPU超频：KonaBess

画质修改/解锁高刷：GLTools

PART10 救砖

-----------------------------------

1.fastboot救砖：通过刷机工具线刷救砖，适用于一般的故障

MiFlash：https://cdn.alsgp0.fds.api.mi-img.com/micomm/MiFlash2020-3-14-0.rar
Odin：https://odindownload.com/
RealmeFlash：https://www.realmebbs.com/post-details/1271082970484060160

2.9008救砖：EDL串口线刷模式，适用于无法进fastboot的黑砖、修改串号

高通：QFIL https://qfiltool.com/
联发科：SP Flash https://spflashtools.com/